淺析校園網(wǎng)的管理和維護

陳忠寶

摘 要：隨著現(xiàn)代教育技術(shù)被普遍的應(yīng)用在教育教學(xué)過程中，越來越多的學(xué)校都建成了自己的校園內(nèi)部網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)應(yīng)用的不斷擴展，校園網(wǎng)絡(luò)結(jié)構(gòu)也在不斷的復(fù)雜化，面對一個結(jié)構(gòu)復(fù)雜、利用律較高的校園網(wǎng)絡(luò)怎么管理與維護，成了一個大家探究的熱點。怎么管理與維護好一個校園網(wǎng)絡(luò)，使校園網(wǎng)絡(luò)能夠安全、穩(wěn)定的運行，即使出現(xiàn)故障也能在第一時間得到處理解決，更好的為辦公、教學(xué)、科研等服務(wù)，成為一個研究校園網(wǎng)絡(luò)的核心問題。

關(guān)鍵詞：網(wǎng)絡(luò)終端；通信設(shè)備；通信線路

從學(xué)校校園網(wǎng)絡(luò)的硬件拓撲結(jié)構(gòu)中我們可以將整個網(wǎng)絡(luò)硬件劃分成為三大部分，分別為設(shè)備終端、通信設(shè)備和通信線路。設(shè)備終端主要包括教師所用的計算機、打印機、網(wǎng)絡(luò)中心提供的各類應(yīng)用服務(wù)器和存儲設(shè)備等；通信線路主要包括建筑群間子系統(tǒng)、設(shè)備間子系統(tǒng)、管理間子系統(tǒng)、垂直子系統(tǒng)、水平子系統(tǒng)和工作間六大通信子系統(tǒng)所采用的通信線纜；通信設(shè)備主要包括路由器、防火墻及交換機等設(shè)備。我們把網(wǎng)絡(luò)硬件劃分成以上三部分，針對以上三部分內(nèi)容采取對應(yīng)的管理辦法與維護措施[1]。

1 網(wǎng)絡(luò)終端設(shè)備的管理與維護

設(shè)備終端的維護與管理主要是對辦公用機和核心機房中的服務(wù)器的管理與維護，服務(wù)器的管理與維護是工作的核心，教師用機的管理與維護是整個網(wǎng)絡(luò)管理中最棘手，工作量最大的[2]。工作站一般都是分布在多媒體教室，老師公室等處，由一個乃至多個教師直接操作。由于不同教師對計算機的操作水平不同，應(yīng)用目的的不同，安全意識比較薄弱，常常會出現(xiàn)計算機中病毒、死機、誤操作文件丟失、系統(tǒng)無法啟動甚至損壞硬件等現(xiàn)象，同時，教師用機的采用往往都是分批次采購，配置和型號都不相同，給維護與維修增加了更多的困難，因此，針對以上存在的問題，首先要預(yù)防以上要出現(xiàn)的問題，即便出現(xiàn)了故障也能夠得到及時的解決。由計算機專業(yè)技術(shù)人員負責(zé)教師用機系統(tǒng)及應(yīng)用軟件的安裝，合理配置系統(tǒng)各項參數(shù)，做好系統(tǒng)內(nèi)容的備份，當(dāng)系統(tǒng)出現(xiàn)軟件故障時，使用者盡可能采用一鍵式系統(tǒng)恢復(fù)，老師辦公室的計算機指定專人負責(zé)，每臺計算機都要落實到具體人員名下，避免無人看管減少計算機的使用年限，如若計算機的硬件出現(xiàn)問題，則有計算機專業(yè)技術(shù)人員進行檢測報修。分層次，對全員老師進行分批次培訓(xùn)，從基本操作開始，讓教師能夠熟練掌握計算機的基本操作，只要培訓(xùn)工作搞的好，計算機日常出現(xiàn)的大部分問題就可以由老師自己來解決，管理的工作量肯定就會大大減輕。任何一個服務(wù)器出現(xiàn)了故障都會導(dǎo)致某項應(yīng)用服務(wù)的癱瘓，甚至導(dǎo)致全網(wǎng)的癱瘓，因此必須有計算機專業(yè)技術(shù)人員專職管理，在選擇服務(wù)器時盡可能選擇品牌機，確保能夠長期安全穩(wěn)定的運行，為防止惡意用戶的攻擊，服務(wù)器系統(tǒng)采用正版操作系統(tǒng)，定期進行系統(tǒng)補丁與漏洞修復(fù)，系統(tǒng)安裝完，僅開放所需要的端口，將不使用的端口全部關(guān)閉，避免受到來自端口的攻擊，設(shè)置系統(tǒng)密碼，密碼要夠復(fù)雜，并進行不定期的更換密碼，開啟系統(tǒng)日志，自動記錄來自外部攻擊信息及異?，F(xiàn)象等，B/S架構(gòu)為常見的服務(wù)器訪問方式，在部署服務(wù)器時盡可能采用客戶機-服務(wù)器-數(shù)據(jù)庫三級訪問模式，數(shù)據(jù)庫定時自動備份，配有虛擬服務(wù)器對外提供各項服務(wù)，讓所有的應(yīng)用服務(wù)程序在虛擬機中運行，不僅可以減少投入，同時當(dāng)應(yīng)用服務(wù)程序出現(xiàn)故障能夠得到快速的恢復(fù)。配備機房專用空調(diào)，調(diào)解室內(nèi)溫度，避免夏天室內(nèi)過熱而引起服務(wù)器死機。

2 通信設(shè)備的管理與維護

通信設(shè)備主要是指存儲轉(zhuǎn)發(fā)設(shè)備及訪問控制設(shè)備，包括防火墻、路由器和交換機等，防火墻工作方式是將校園內(nèi)外網(wǎng)之間或者內(nèi)部不同網(wǎng)段間互相隔離，通過訪問控制的方式來保護內(nèi)部網(wǎng)絡(luò)的安全。設(shè)置校園網(wǎng)防火墻，要建立合理有效的安全過濾原則，對網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進行審核，嚴(yán)格控制內(nèi)網(wǎng)用戶的非法訪問。對于校園的一些 WEB 服務(wù)、FTP 服務(wù)和Email 等公共服務(wù)，可以利用防火墻建立 DMZ（非軍事化區(qū)）進行防護。路由器是用來連接不同網(wǎng)段或網(wǎng)絡(luò)的，其方法是通過識別不同網(wǎng)絡(luò)的網(wǎng)絡(luò)ID號進行數(shù)據(jù)發(fā)送。路由器出現(xiàn)故障則會造成全網(wǎng)故障，因此在對路由器配置時要注意，確?？诹畹陌踩?，關(guān)閉不必要的服務(wù)、IP廣播和IP源路由，限制邏輯訪問，封鎖ICMP ping請求，監(jiān)控配置更改和地址過濾，使校園網(wǎng)網(wǎng)絡(luò)流暢，安全可靠。

3 通信線路的管理與維護

據(jù)資料統(tǒng)計，約 50%～70% 的網(wǎng)絡(luò)故障與線纜有關(guān)系，主要涉及到線纜自身的質(zhì)量和安裝質(zhì)量，這兩者都直接影響到網(wǎng)絡(luò)的可靠性與穩(wěn)定性。校園網(wǎng)絡(luò)所采用的通信線路多數(shù)為光纖和雙絞線，光纖又有單模與多模光纖，雙絞線有5類、超5類和6類、屏蔽和非屏蔽等多種線纜，對于不同的場所應(yīng)采用不同種類的線纜，避免在線路上出現(xiàn)瓶頸問題。

校園網(wǎng)絡(luò)是一個復(fù)雜的網(wǎng)絡(luò)環(huán)境，我們要根據(jù)實際情況，針對不同的網(wǎng)絡(luò)設(shè)備與布線格局，采用不同的管理與維護辦法，構(gòu)建便于管理與維護的安全校園網(wǎng)絡(luò)，同時，還有必要完善安全管理規(guī)章制度才能有效地實現(xiàn)校園網(wǎng)安全、可靠、穩(wěn)定的運行，為學(xué)校的信息化建設(shè)保駕護航。

參考文獻：

[1]陳偉.校園網(wǎng)網(wǎng)絡(luò)維護的幾點看法[J].計算機光盤軟件與應(yīng)用，2012，02：69，76.

[2]金亮明.校園網(wǎng)的管理與維護方法探討[J].信息與電腦（理論版），2011，10：130，132.endprint